Principios de la manipulación de datos

Principios de la manipulación de datos   

sociedad Techtek s.l.

 

Los principios de la manipulación de datos de la sociedad Techtek s.l. incluyen medidas durante las gestiones que puedan ocasionar riesgos para la confidencialidad, integridad y disponibilidad de datos sensibles en cualquier forma y que puedan representar un estándar mínimo para la protección de dichos datos. También se aplican los correspondientes controles requeridos por las leyes, por los reglamentos o por las normas aplicables que rigen la información de identificación personal "PII". Para el mantenimiento de estos estándares es responsable y garante cada uno de los que en el marco de la sociedad Techtek s.l. crea, usa, procesa, manipula, transfiere, administra y/o dispone de datos sensibles.

Definiciones    

• Páginas de internet de la sociedad Techtek

se refiere a las páginas de internet del E.shop de propiedad y administrado por la sociedad Techtek s.l.

• Aplicación

se refiere a la aplicación del software de la sociedad Techtek s.l., que tiene interfaz con API Amazon Marketplace.

• Cliente

se refiere a cualquier persona o entidad que ha comprado artículos o servicios de la sociedad Techtek s.l. o de cualquier otro canal externo (Amazon, eBay,...) en páginas públicas del internet.

• Canal de venta externo („ESC“)

se refiere a las páginas de internet u otro sistema que permiten la realización de pedidos de compras de productos, en las que la sociedad Techtek s.l. participa como vendedor (Amazon, Ebay etc.).

• Tiempo de retención

se refiere al tiempo máximo, durante el cual se encuentran los datos almacenados para un acceso inmediato después del envío de un pedido y la confirmación online al cliente.

• Datos personales identificables („PII“)

se refiere a las informaciones que se pueden utilizar de forma independiente o conjunta con otras informaciones para las identificaciones, contactos o localizaciones de personas o para la identificación de una persona en concreto. Pertenecen a ellas entre otras el nombre del cliente, su dirección de vivienda, su dirección de e-mail, su número de teléfono, el contenido de un mensaje sobre un regalo, respuestas sobre un sondeo, datos sobre el pago, compras, archivos cookies, huellas de los dedos digitales (navegador, dispositivos de usuarios, etc.), dirección IP, situación geográfica o identificador del producto del equipo conectado al internet. 

 

Propósito de los datos  

Todos los datos de los pedidos y de los clientes se recopilan para permitir la realización de los enunciados ingresados en las páginas de internet de la sociedad Techtek y para permitir las acciones necesarias para la gestión del pedido, ya sea desde las páginas de internet de la sociedad Techtek o desde un canal de ventas externo, incluidos los renglones complementarios necesarios, como la confección de la factura (si no la proporciona ESC).

Esto no se aplica a otros datos recopilados con fines operativos que no tengan relación con la información sobre personas ajenas a Techtek s.l. (por ejemplo, cursos de las monedas).

 

Generación de los datos

Los registros de datos se encuentran en el marco de la sociedad Techtek s.l. generados a través de la entrada desde las páginas de internet de la sociedad Techtek o de una transmisión segura de ESC. Estos registros de datos pueden ser creados o editados ocasionalmente por el vendedor, con el consentimiento de la persona física, para un propósito que coincida con el propósito de los datos. Prácticamente todos los registros generados contienen los PII y se utilizan para cumplir con los pedidos de productos para los compradores online.

Es esencial que todos los registros generados se creen y mantengan adecuadamente a lo largo de su ciclo de vida. Los datos de identificación personal (PII) contenidos en los registros de datos de la sociedad Techtek s.l. representan una esfera de vital interés, porque en caso de una manipulación incorrecta de los registros o de un acceso inapropiado a la información o su exposición pública amenazan a la sociedad Techtek s.l., a sus clientes y socios en el campo de la conectividad de un grave riesgo. Por lo tanto, los registros que contengan información confidencial y PII solo deben existir en áreas donde exista una necesidad comercial legítima y justificada.

 

Administración del acceso

La aplicación de la sociedad Techtek s.l. utiliza un número de identificación único asignado a cada persona con acceso informático a información confidencial. No creamos ni utilizamos datos de acceso o cuentas de usuario genéricas, compartidas o predeterminadas bajo ninguna circunstancia.

Cada cuenta tiene acceso únicamente a las secciones e informaciones necesarias para el desempeño de sus funciones. Realizamos revisiones mensuales de las cuentas después de cada cambio de personal y eliminamos mensualmente las cuentas que ya no tienen acceso válido. Usando medidas de seguridad exhaustivas, restringimos a los empleados el acceso a datos confidenciales o a la manipulación de dispositivos personales. Llevamos y analizamos un registro de accesos y actividades; si se registra alguna anomalía, se notifica a la persona responsable.

 

Administración de los datos  

La sociedad Techtek s.l. lleva un listado de todo el software y de los medios físicos con acceso a los PII. Este listado se actualiza cada 30 días. Llevamos registros de todas las actividades de procesamiento de datos, incluidas las casillas de datos específicos, de igual forma también cómo se recopilan, procesan, almacenan, usan, comparten y eliminan cuando se relacionan al PII. Este registro se mantiene con el fin de determinar la responsabilidad y el cumplimiento de las instrucciones. Nos guiamos por nuestros emitidos principios de protección de los datos personales, que se relacionan al consentimiento del cliente y a los derechos del uso de los datos acorde a todas las regulaciones vigentes de protección de dichos datos personales.

 

Protección de la red 

Todos los servidores de aplicaciones y de sistemas de la sociedad Techtek s.l. utilizan  separaciones de la red y elementos de controles protegidos para evitar el acceso no autorizado. El acceso público está aprobado solo a usuarios autorizados.

 

Cifrado y almacenamiento  

Todos los PII se encuentran cifrados en estado de reposo por medio de los estándares industriales AES-256. Todos los materiales criptográficos (claves de cifrado/descifrado) y las opciones criptográficas utilizadas para cifrar la PII en estado de reposo son accesibles solo para los procesos y servicios del sistema de la sociedad Techtek s.l. No almacenamos los PII en medios extraíbles (USB, unidades flash, etc.) o en aplicaciones públicas de nube inseguras (Google Drive, Drop Box, etc.). Ningún documento que contenga PII se imprime en papel.

 

Cifrado durante la transmisión

La aplicación de la sociedad Techtek s.l. cifra toda información sensible durante la transmisión cuando los datos son pasados por la red o de otra manera enviados entre los visitantes por medio del protocolo HTTP a través del TLS (HTTPS). Hacemos cumplir este control de seguridad en todos los puntos finales externos correspondientes utilizados por los clientes, así como en los canales de comunicación internos y cuando se utilizan herramientas operativas. No utilizamos canales de comunicación que no proporcionen cifrado durante la transmisión, incluso si no están en uso.

 

Almacenamiento y renovación de los datos

Los PII los almacenamos solamente para los mencionados propósitos durante un tiempo máximo de 30 días desde el envío del pedido. En el caso que durante el tiempo de los 30 días se presenta una pérdida, eliminación o inaccesibilidad del PII para su procesamiento debido a un fallo en el sistema o en el ransomware, la sociedad  Techtek s.l. almacena una copia de reserva de todos lo PII.

Esta copia de reserva de seguridad está cifrada y cumple con todos los requisitos de seguridad descritos en estos principios. Todas las copias de reserva de seguridad se eliminan irrenovablemente después del período de retención de 30 días.

Todos los PII recopilados a través de las páginas de internet de la sociedad Techtek que son requeridos por ley para propósitos fiscales se almacenan como reservas de seguridad "en frío" o offline (por ej., no están disponibles para un uso inmediato o interactivo) en un dispositivo físicamente seguro. Todos los datos archivados en medios de reserva de seguridad están cifrados de forma segura.

Todos los PII recopilados de un canal de ventas externo (Amazon, eBay,...), requeridos por la ley para propósitos fiscales, también están disponibles en las páginas de internet del canal de ventas externo, por lo que la sociedad Techtek s.l. no necesita conservar sus copias de archivo, por lo tanto, después del período de retención de 30 días la sociedad Techtek s.l. no les almacena ningún medio de reserva para los PII. Todas las reservas de seguridad de los datos obtenidos de un canal de ventas externo (Amazon, eBay,...) se eliminan irrenovablemente después del período de retención de 30 días.

 

Principio de un mínimo privilegio  

La sociedad Techtek s.l. utiliza mecanismos de control de acceso sutilmente graduados para otorgar derechos a cualquier parte que utilice la aplicación, así como a los operadores de dicha aplicación, de acuerdo con el principio de un mínimo privilegio. Las secciones o funciones de la aplicación que contienen los PII están protegidas bajo un rol de acceso único y el acceso se otorga solo en base del principio de "necesito conocer".